Nur noch 10 Tage bis zur EU-Datenschutz-Grundverordnung am 25. Mai 2018. Dennoch sind laut einer neuen Studie des Marktforschungs- und Strategieberatungs-Unternehmens Pierre Audoin Consultants (PAC) gerade einmal 19 Prozent der europäischen Unternehmen gebührend auf die Anforderungen der DSGVO vorbereitet. [...]
Während sich der Großteil der Unternehmen noch in der Implementierungsphase von DSGVO-konformen Geschäftsprozessen befindet und Datenverarbeitungsverzeichnisse auffüllt, sieht sich ein Drittel mit dem Problem konfrontiert, die Vorkehrungen zum Stichtag noch nicht abgeschlossen zu haben. Für sie und jene Unternehmen, die auf Nummer sicher gehen wollen, bietet der Fachbereich Daten- und Adressmanagement der Österreichischen Post AG in der Data Academy Last-Minute-Hilfe sowie ein Data Breach Notfallkit.
Mit 25. Mai 2018 ist das Regelwerk der EU-DSGVO für alle verbindlich. Die Österreichische Post AG, der größte Adressverlag Österreichs, bereitet sich bereits seit Bekanntwerden der DSGVO auf die bevorstehenden Änderungen vor. Das Geschäftsfeld Mail Solutions unterstützt Unternehmen in der Data Academy mit ganzheitlichen Lösungen zur Umstellung auf die DSGVO und bietet Schulungen und Workshops für letzte technische und organisatorische Maßnahmen, die mit der DSGVO-konformen Datenpflege und dem Datenschutz verbunden sind.
Data Breach Notfallkit: Was tun, wenn eine Datenschutzverletzung vorliegt?
Mit Inkrafttreten der EU-DSGVO kommen hinsichtlich personenbezogener Daten weitaus größere Restriktionen zum Einsatz, welche Art von Daten gesammelt beziehungsweise verarbeitet werden dürfen und ob eine DSGVO-konforme Einwilligung dafür vorliegt. Für Unternehmen, die die rechtzeitige Umstellung auf die EU-DSGVO versäumt haben, bietet die Data Academy des Fachbereichs Daten- und Adressmanagement ein spezielles Notfallkit. Dieses informiert über die größten Stolperfallen, spezielle rechtliche Rahmenbedingungen und den drohenden Strafrahmen einer Verletzung des Schutzes personenbezogener Daten, einem sogenannten Data Breach, und gibt konkrete Handlungsanweisungen, welche Maßnahmen zu ergreifen sind.
Denn im Falle eines Data Breaches ist rasches Handeln gefragt. Nach der EU-DSGVO muss künftig jede Datenschutzverletzung an die zuständige Aufsichtsbehörde sowie den Betroffenen unverzüglich und innerhalb von 72 Stunden gemeldet werden. Angesichts der kurzen Fristen, der gesteigerten Anforderungen an die Dokumentation sowie der Höhe der drohenden Bußgelder sollte die verbliebene Übergangszeit auch genutzt werden, um effiziente Prozesse zu implementieren, durch die Datenpannen schnell erkannt und die entsprechenden Meldepflichten umgesetzt werden können.
Matthias Schlemmer, Leitung Daten- und Adressmanagement der Österreichischen Post AG, rät Unternehmen zur Zuversicht: „Die Folgen eines Data Breaches müssen für Unternehmen noch nicht gravierend sein, solange rasch gehandelt wird. Im Data Breach Notfallkit beraten wir Unternehmen, bei denen ein Verstoß gegen die Datensicherheit und den Datenschutz eingetreten ist und zeigen auf, mit welchen Maßnahmen dieser künftig vermieden werden kann.“
Last-Minute-Schulungen und Praxisworkshops
Neben Grundlagenworkshops für Unternehmen, die sich noch nicht oder wenig mit der DSGVO auseinandergesetzt haben und dem Data Breach Notfallkit für den Ernstfall stehen auch spezielle Schulungen wie beispielsweise „Customer Centric Marketing“ oder „Data Driven Marketing“ für werbetreibende Unternehmen, die ein erhöhtes Datenaufkommen zu bewältigen haben, zur Auswahl.
„Die DSGVO und vor allem die kurze verbliebene Zeit bis zum Inkrafttreten der Verordnung können so manches Unternehmen unter Druck setzen. Vielen fehlt noch immer der Durchblick oder sie haben sich noch gar nicht mit den notwendigen Maßnahmen auseinandergesetzt. Definitiv keine Lösung sollte es aber sein, über Jahre mühevoll aufgebaute Datensätze vernichten zu müssen. Stattdessen sollten sich Unternehmen umgehend über die EU-DSGVO informieren und im Zweifelsfall besser einen Experten konsultieren. Denn oft sind Datensätze nach nur wenigen Schritten bereits DSGVO-konform“, erklärt Matthias Schlemmer abschließend.
Be the first to comment